ohne Google Anlaytics
. .

Unerfahrene Nutzer gefährden IT-Sicherheit

15.10.2012

Privilegierte IT-Nutzer, etwa Systemverwalter und »Super-User« mit erweiterten Rechten sind in jedem Unternehmen zu finden. Doch diese Nutzer können ein erhebliches Sicherheitsrisiko darstellen, so die Studie »Sysadmin Survey«, deren erste Ergebnisse BalaBit IT Security auf der Fachmesse it-sa 2012 vorstellt. Für 53 Prozent der Systemadministratoren stellen demnach die Aktivitäten von Insidern eine größere Herausforderung in Bezug auf die IT-Sicherheit dar als Attacken durch externe Angreifer (47 Prozent).

Der Grund: Privilegierte User haben Zugang zu sensitiven Daten wie Firmenunterlagen, Konfigurationseinstellungen von Rechnern und Netzwerksystemen und Account-Daten. Diese Informationen können sie kopieren, verändern oder gar löschen. 

Weitere Ergebnisse der Untersuchung: Das gefährliche Handeln der priveligierten Nutzer erfolgt zwar häufig ohne Absicht, ist aber auch durch wenig Fachkenntnis der IT-Systeme getrübt, die sie nutzen. Von diesen Usern geht eine um 36 Prozent größere Gefahr aus als von erfahrenen Nutzern.

Auch Systemadministratoren gehen nicht immer mit gutem Beispiel voran: So räumten rund 52 Prozent der insgesamt 250 befragten IT-Fachleute aus Mittel- und Osteuropa ein, dass sie sich mit Kollegen Account-Daten teilen, acht Prozent sogar mit 10 bis 20 anderen IT-Fachleuten.

Gut 68 Prozent der IT-Administratoren geben vertrauliche Account-Informationen über höchst unsichere Kommunikationskanäle weiter - per mündlicher Mitteilung, über SMS, nicht verschlüsselte E-Mails oder gar auf Klebe-Zetteln, die an Monitoren oder IT-Systemen befestigt werden. Nicht einmal ein Drittel (32 Prozent) der Systemverwalter, CIOs und »Super-User« verwendet abgesicherte Passwort-Datenbanken, verschlüsselte Dateien oder Tools für das Passwort-Management.

Eine Folge dieser Nachlässigkeit ist, dass sich oft nur schwer nachvollziehen lässt, welcher Administrator für eine bestimmte Aktion verantwortlich war, etwa wer die Konfigurationseinstellungen eines bestimmten Servers geändert hat oder versehentlich wichtige Daten auf einem Storage-System gelöscht hat.


Aktuelles von Verlaat

Net at Work veröffentlicht Version 12 von NoSpamProxy

Neues Senderreputationssystem und Anlagenmanagement verbessern E-Mail-Sicherheit dort, wo...

weiterlesen »
Die gemeinsame Geschichte wird fortgeschrieben...

Die Kieler Zeitung Verlags- und Druckerei KG–GmbH & Co. setzt ein weiteres IT-Projekt mit..

weiterlesen »

Kunden sagen

Sehr geehrte Herren Verlaat, sehr geehrter Herr Cassens,

Wir möchten Ihnen hiermit unsere herzlichen Glückwünsche zu Ihrem Jubiläum übermitteln.

weiterlesen »
Sehr geehrte Damen und Herren,

zum 30. Firmenjubiläum möchte ich Ihnen auf diesem Wege meine besten Wünsche und meine Gratulation...

weiterlesen »

Remote-Support

Remote-Support

YouTube

YouTube

Facebook

Facebook

Ticketsystem

Ticketsystem

Xing

Kontakt

Kontakt
  • Landesprogramms Wirtschaft SH
  • CrefoZert 2017 Bonitätszertifikat, gültig bis 2018

Hauptsitz

Jens Verlaat Services GmbH
Am Redder 4
24558 Henstedt-Ulzburg

Tel.: 04193 - 75 75 75
Fax: 04193 - 75 75 70
info(at)verlaat.de